网站原创计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码.计算机病毒出现什么样的表现症状,是由计算机病毒的设计者决定的而计算机病毒的设计者的思想又是不可判定的,所以计算机病毒的具体表现形式也是不可判定的,然而可以肯定的是病毒症状是在计算机系统的资源上表现出来的,具体出现哪些异常现象和所感染病毒的种类直接相关.
计算机感染病毒的一些症状
一般情况下,遭计算机病毒感染可能出现的症状如下:键盘、打印、显示有异常现象;运行速度突然减慢i计算机系统出现异常死机或死机频繁:文件的长度内容、属性、日期无故改变:丢失文件、丢失数据;系统引导过程变慢;计算机存储系统的存储容量异常或有不明常驻程序;系统不认识磁盘或是硬盘不能开机;整个目录变成一堆乱码;硬盘的指示灯无缘无故地亮了;计算机系统蜂鸣器出现异常声响:没做写操作时出现“磁盘写保护”信息:异常要求用户输入121令:程序运行出现异常现象或不合理的结果.总之,任何的异常现象都可以怀疑计算机病毒的存在,但异常情况并不一定说明系统内肯定有病毒,要真正的确定,必须通过适当的检测手段来确认.
计算机病毒主要特点
主动通过网络和邮件系统传播;传播速度极快;危害性极大;变种多;难于控制;难于根治、容易引起多次疫情;具有病毒、蠕虫和后门()程序的功能.潜伏性.有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散.
隐蔽性.计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的.
破坏性.任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响.轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪.
除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点.正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度.
计算机病毒诊断方法
通常计算机病毒的检测方法有两种:
(一)手工检测.是指通过一些软件工具(如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等)提供的功能进行病毒的检测.这种方法比较复杂,需要检测者熟悉机器指令和操作系统,因而无法普及.它的基本过程是利用一些工具软件,对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查,通过和正常情况下的状态进行对比分析,来判断是否被病毒感染.这种方法检测病毒,费时费力,但可以剖析新病毒,检测识别未知病毒,可以检测一些自动检测工具不认识的新病毒.
(二)自动检测.是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法.自动检测则比较简单,一般用户都可以进行,但需要较好的诊断软件.这种方法可方便地检测大量的病毒,但是,自动检测工具只能识别已知病毒,而且自动检测工具的发展总是滞后于病毒的发展,所以检测工具对未知病毒很难识别.
特洛伊木马攻击的防范措施
特洛伊木马是在执行看似正常的程序时,还同时运行了未被察觉的有破坏性的程序;木马通常能够将重要的信息传送给攻击者,而且攻击者可以把任意数量的程序植入木马,计算机一旦感染上木马程序,后果不堪设想.那么,对于木马的防范我们可以采取以下措施:
运行反木马实时监控程序我们在上网时,必需运行反木马实时监控程序.例如thecleaner,它的实时监控程序TCA,可即时显示当前所有运行程序并有详细的描述信息.另外,也可采用一些专业的最新杀毒软件、个人防火墙进行监控.
(二)不要执行任何来历不明的软件.对于从网上下载的软件在安装、使用之前一定要用反病毒软件进行检查,确定没有木马程序再执行、使用.
(三)不要轻易打开不熟悉的邮件.现在,很多木马程序附加在邮件附件中,收邮件者一旦点击附件,它就会立即运行.所以,千万不要打开那些不熟悉的邮件,特别是标题有点乱的邮件,往往就是木马携带者.
(四)不要轻信他人.不要因为是我们的好朋友发来的软件就运行,因为我们不能确保他的电脑就不会有木马程序.当然,好朋友故意欺骗的可能性不大,但也许他(她)中了木马程序自己还不知道呢!况且今天的互联网到处充满危机,也许是别人冒名给我们发的邮件.
(五)不要随便下载软件、视频文件.不要随便在网上下载一些盗版软件和视频文件、特别是不可靠的小FTP站、公众新闻级、论坛或BBS上,因为这些地方正是新木马发布的首先之地.
(六)将windows资源管理器配置成始终显示扩展名.因为一些扩展名为:VBS、SHS、PIF的文件多为木马程序的特征文件,一经发现要立即删除,千万不要打开.
| 有关论文范文主题研究: | 关于计算机病毒的论文范文 | 大学生适用: | 硕士学位论文、大学毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 14 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 论文任务书、论文摘要 | 职称论文适用: | 论文发表、职称评中级 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 最新题目 |
(七)尽量少用共享文件夹.如果计算机连接在互联网或局域网上,要少用,尽量不用共享文件夹,如果因工作等其他原因必需设置成共享,则最好单独开一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中.注意,千万不要把系统目录设置成共享!
(八)隐藏IP地址.我们在上网时,最好用一些工具软件隐藏自己计算机的IP地址.例如,使用ICQ时,可以进入“ICQMenu\Securi-ty&Privacy”,把“IPPublishing”下面的“DonotPublishIPaddress”选项上.
总之,根据计算机病毒的传播特点,防治计算机病毒关键是注意以下几点:
要提高对计算机病毒危害的认识.计算机病毒再也不是象过去那样的无关紧要的小把戏了,在计算机应用高度发达的社会,计算机病毒对信息网络破坏造成的危害越来越大大.养成使用计算机的良好习惯.对重要文件必须保留备份、不在计算机上乱插乱用盗版光盘和来路不明的盘,经常用杀毒软件检查硬盘和每一张外来盘等.大力普及杀毒软件,充分利用和正确使用现有的杀毒软件,定期查杀计算机病毒,并及时升级杀毒软件.有的用户对杀毒软件从不升级,仍用几年前的老版本来对付新病毒;有的根本没有启用杀毒软件;还有的则不会使用杀毒软件的定时查杀等功能.及时了解计算机病毒的发作时间,及时采取措施.大多数计算机病毒的发作是有时间限定的.如CIH病毒的三个变种的发作时间就限定为4月26日、6月26日、每月26日.特别是在大的计算机病毒爆发前夕.开启计算机病毒查杀软件的实时监测功能,特别是有利于及时防范利用网络传播的病毒,如一些恶意脚本程序的传播.加强对网络流量等异常情况的监测,做好异常情况的技术分析.对于利用网络和操作系统漏洞传播的病毒,可以采取分割区域统一清除的办法,在清除后要及时采取打补丁和系统升级等安全措施.有规律的备份系统关键数据,建立应对灾难的数据安全策略,如灾难备份计划(备份时间表、备份方式、容灾措施)和灾难恢复计划,保证备份的数据能够正确、迅速地恢复.
总之,企业信息工作人员,要多利用所学的知识,学以致用,在实践中摸索,不断丰富自己的经验,很好地掌握计算机病毒检测与防治的方法,为企业电子信息系统构建一个安全顺畅的计算机系统.
(作者单位:辽河油田第二职工医院)